Il tuo stile di digitazione può essere un rischio per la privacy?

Probabilmente non pensi molto a come digiti, ma potrebbe dire al mondo più di te di quanto pensi. In effetti, il tuo stile di battitura da solo potrebbe essere un dato sufficiente per identificarti quando pensi di essere anonimo.

Tutti digitano in modo leggermente diverso

Pensa a come digiti. Picchietti i tasti con due dita o conosci la digitazione fluida con dieci dita? Usi spesso il backspace o le tue parole vengono digitate perfettamente al primo tentativo? Ci sono alcune parole che scrivo costantemente in modo errato, la più divertente delle quali è probabilmente “minceraft” quando intendevo scrivere Minecraft, e probabilmente non sei diverso!

Si scopre che tutti digitano in modo leggermente diverso, proprio come i nostri stili di scrittura a mano. Queste idiosincrasie nel ritmo, nella velocità e nello schema di battitura creano una sorta di “DNA di battitura”, che è (per scopi pratici) unico per ogni individuo.

La biometria dei tasti esiste già

Potrebbe sembrare la trama di un romanzo distopico, ma la tecnologia per misurare queste variazioni, nota come biometria della battitura (anche, dinamica della battitura ), esiste già. Sviluppata inizialmente per scopi di autenticazione, la biometria dei tasti sfrutta algoritmi avanzati per analizzare gli aspetti unici del comportamento di digitazione di un utente.

È progettato per identificare le persone in base al ritmo di battitura, alla velocità, nonché al tempo di “sosta” (per quanto tempo viene premuto un tasto) e al tempo di “volo” (l’intervallo tra la pressione di un tasto e il successivo). Non lasciarti ingannare neanche dal nome. I movimenti del mouse possono anche essere inclusi nel modello generale, rendendo l’intero processo ancora più accurato.

La biometria dei tasti viene utilizzata come livello di sicurezza in alcuni settori sensibili in cui una password non è sufficiente. In questi scenari, non solo è necessario conoscere la password, ma è anche necessario digitarla allo stesso modo dell’utente originale.

Ho incontrato per la prima volta la biometria di battitura mentre lavoravo a progetti per garantire esami universitari online. L’idea era che gli studenti non potessero imbrogliare convincendo qualcuno a scrivere l’esame per loro. Dato che avevi un campione precedente del loro stile di battitura, puoi confrontarlo con la battitura durante l’esame e, se non corrispondevano, ciò indicava la necessità di ulteriori indagini.

Sembra una buona idea, e lo è. Tuttavia, come tutta la tecnologia, anche questa ha un potenziale lato oscuro.

In che modo la biometria dei tasti potrebbe essere utilizzata per rintracciarti

Immagina di essere rintracciato sul Web, non dai cookie o dal tuo indirizzo IP, ma dal modo in cui digiti. Ovunque digiti, che si tratti di un forum online, una piattaforma di social media o un’e-mail, potrebbe diventare una fonte di dati per i tracker.

Non importa se stai usando Tor, o una VPN, o sei dietro sette proxy . Saprebbero che eri tu!

Le società di marketing su Internet sono costantemente alla ricerca di nuovi modi per comprendere il proprio pubblico e lo stile di digitazione unico potrebbe fornire una grande quantità di dati. Ciò potrebbe significare pubblicità ancora più mirata o, peggio, il potenziale per violazioni dei dati più invasive.

C’è anche il rischio di sorveglianza a livello statale. I governi di tutto il mondo hanno utilizzato vari metodi di tracciamento digitale per le forze dell’ordine e la sicurezza nazionale. Se la biometria della battitura diventa una tecnologia mainstream, potrebbe portare a un livello di sorveglianza completamente nuovo in cui i governi potrebbero potenzialmente identificare dissidenti o informatori in base al loro stile di battitura unico.

Tutto quello che dovevano fare era impiantare il software giusto in una pagina web, monitorare la digitazione su computer pubblici (con riconoscimento facciale) o infettare il computer di qualcuno con malware che fa lo stesso lavoro. Comunque lo facciano, una volta che hanno un campione dello stile di battitura di una persona, quella persona non potrà mai più digitare su un computer senza essere potenzialmente identificata.

Non è solo come scrivi, ma cosa

Le implicazioni della biometria della battitura vanno oltre il ritmo e la velocità della digitazione. Non è solo il modo in cui scrivi, ma ciò che scrivi che potrebbe essere analizzato per modelli e utilizzato per delineare il tuo profilo.

Le cose di cui scriviamo, la nostra scelta delle parole, il modo in cui costruiamo le frasi contribuiscono a uno “stile di scrittura” unico. Questo è un altro livello di informazioni che potrebbe essere utilizzato per identificarci o fare supposizioni sulla nostra personalità, convinzioni politiche e molto altro.

L’ultima ondata di intelligenza artificiale in grado di analizzare e replicare il linguaggio naturale a un livello sbalorditivo potrebbe significare un futuro in cui un programma per computer potrebbe sputare una probabilità che un documento specifico sia stato scritto da te, il che potrebbe essere una prospettiva ancora più spaventosa di essere scoperti dal tuo cattive abitudini di battitura.

Cosa può fare chiunque? Sebbene non si tratti ancora di un problema con i pulsanti di scelta rapida, alcuni strumenti affermano già di aiutare a prevenire questo tipo di profilazione della tastiera. Ad esempio, l’ estensione Chrome per la privacy della tastiera promette di rendere casuale la registrazione delle sequenze di tasti, rendendo inefficace la profilazione dei tasti. Non stiamo approvando questa specifica estensione, semplicemente evidenziandola come uno strumento che è sorto in risposta al problema.

Naturalmente, l’introduzione di qualsiasi tipo di strumento come questo crea il proprio potenziale per problemi di sicurezza (e le estensioni del browser sono un incubo per la privacy ). Forse un giorno vedremo tali funzionalità integrate direttamente nel sistema operativo o nel dispositivo, non diversamente da come Apple ha integrato una maggiore privacy e il blocco del tracker negli aggiornamenti di iOS 14 e iOS 15 .

Dovresti essere preoccupato?

Quindi dove ti lascia di fronte alla minaccia per ora teorica che il tuo stile di battitura verrà utilizzato per identificarti? Per la maggior parte di noi, ciò ci lascia semplicemente nella posizione di essere più consapevoli del fatto che tutto ciò che facciamo online fa parte di un’impronta digitale complessa e identificabile personalmente che creiamo per noi stessi.

E se hai qualcosa che vuoi condividere in modo più anonimo con la migliore possibilità di cancellare l’impronta digitale creata dal tuo stile di digitazione e scrittura, potresti dover combattere un algoritmo con un algoritmo. Come? Usando un’intelligenza artificiale generativa per scrivere il documento o il post che desideri pubblicare in modo anonimo, utilizzando intenzionalmente uno schema o uno stile di scrittura non umano, pur riflettendo ciò che volevi dire.

Nella prima era di Internet, sarebbe stato sufficiente utilizzare un indirizzo IP diverso e un nome utente o un indirizzo e-mail diverso per mantenere un livello sostanziale di anonimato. Ma nel presente, e sicuramente andando avanti, è saggio presumere che qualunque cosa tu stia facendo o dicendo online possa essere ora, o eventualmente con strumenti più avanzati, ricollegata a te. Quindi, sebbene certamente non incoraggeremo nessuno a essere inutilmente terrorizzato all’idea di pubblicare qualcosa online, incoraggiamo tutti a non assumere mai l’anonimato e ad adeguare il proprio comportamento di conseguenza in base al rischio e alle preoccupazioni sulla privacy che hanno su ciò che stanno condividendo online.